Добра всем, я откровенно говоря, нуб.

Есть система а точнее, ПО диспетчера установленное на сервак.

Есть в этой системе несколько дырок, которые позволяют без авторизации посмотреть ряд страниц с информацией.

При клике на обьект в системе, перекидывает на авторизацию. Но сама ссылка на объект копируется браузером вполне легко. Но срабатывает отправка на авторизацию. Пароль подбирать я конечно не умею. А информация вполне нужная мне. Как сие сделать незнаю, но читая темы о уязвимости php понимаю, что это возможно. Есть ли какие способы или системы для того, чтобы либо вытянуть базу логин-паролей. Либо, сделать меня авторизованным?

Если информация доступна по HTTP то попробуй CURL или Wget

Olegnnov said:
↑ (https://antichat.live/posts/4150421/)
Есть в этой системе несколько дырок, которые позволяют без авторизации посмотреть ряд страниц с информацией.
При клике на обьект в системе, перекидывает на авторизацию. Но сама ссылка на объект копируется браузером вполне легко.


То что вы можете скопировать ссылку это еще не дырка в сайте. Вот если бы вы переходили по этой ссылке и авторизация не требовалась, тогда да, это можно было бы назвать дыркой, при условии что информация на странице закрыта.

А вы знаете логин пользователя? Если нет, то вам придется подбирать не только пароли, но и логины. Товарищ выше посоветовал вам хорошие инструменты для такой задачи. Почитайте статьи о них и сами поймете как это сделать.